AWS Cloudformation 和手動更改

AWS Cloudformation 和手動更改

我似乎找不到任何有關手動弄亂 Cloudformation 物件時會發生什麼的文檔。
我看到它標記了它的對象,但是如果有人刪除了路由規則,它會恢復嗎?

編輯: 剛剛得到兩個互相矛盾的答案。我想索取一些文件/證據,因為我必須決定向我的同事提供有關修改這些資源的指示。

答案1

CloudFormation 僅在部署、更新或刪除堆疊期間建立或修改 AWS 資源。它不會持續「檢查和強制」各個堆疊資源的配置狀態 - 肯定會發生偏差。

例如,如果我部署一個 CF 堆疊,然後手動修改其安全性群組之一的入站規則,則此修改將持續存在,直到我執行明確 CF 更新或重新部署堆疊。

以下是一些有用的片段/連結:

Q:我可以管理屬於 AWS CloudFormation 堆疊的各個 AWS 資源嗎?

是的。 AWS CloudFormation 不會妨礙;您保留對基礎設施所有元素的完全控制。您可以繼續使用所有現有的 AWS 和第三方工具來管理您的 AWS 資源。

AWS CloudFormation 堆疊更新: http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-updating-stacks.html

防止更新堆疊資源: http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/protect-stack-resources.html

請注意,最後一個連結僅涉及在 CloudFormation 更新作業期間保護資源,而不是透過管理控制台或 API 對單一資源進行的臨時變更。

答案2

如果您弄亂了 Cloudformation 部署的資源,這些資源將無法復原/復原/合規,如果您確實需要強制執行完整性,則需要重新部署堆疊。

答案3

據我所知,CloudFormation 本質上將強制執行“世界狀態”,並修正錯誤配置的資源。

在您的範例中,將重新建立已刪除的路由規則。如果有人修改了 ELB 運行狀況檢查,它將重置回模板中聲明的配置。

相關內容